$250 тыс. за взлом виртуальной машины

Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсированас помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Read more «$250 тыс. за взлом виртуальной машины»

RPEF и чуть чуть про безопасность и взлом роутеров !

Сетевые устройства и маршрутизаторы лучше всего подходят для проведения атак, потому что их можно поставлять с бэкдором «из коробки», а антивирусы не определяют вредоносный кода в прошивке.

По этому когда злоумышленник сможет получить доступ к вашему роутеру то он не только сможет узнать ваше местоположение но и сделать вещи которые могут навредить вашему компьютеру и вашей личной безопастности.

Read more «RPEF и чуть чуть про безопасность и взлом роутеров !»

SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации

(например, $query="SELECT * FROM users WHERE id=".$_REQUEST["id"])

В случае успеха атакующий может изменить логику выполнения SQL-запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»).

Read more «SQL-инъекция: что это?»